Get Frontiers in data science 1st edition matthias dehmer free all chapters

Frontiers in Data Science 1st Edition

Matthias Dehmer

Visit to download the full and correct content document: https://textbookfull.com/product/frontiers-in-data-science-1st-edition-matthias-dehmer/

More products digital (pdf, epub, mobi) instant download maybe you interests ...

Frontiers in Data Science 1st Edition Matthias Dehmer

https://textbookfull.com/product/frontiers-in-data-science-1stedition-matthias-dehmer/

Mathematical Foundations and Applications of Graph

Entropy 1st Edition Matthias Dehmer

https://textbookfull.com/product/mathematical-foundations-andapplications-of-graph-entropy-1st-edition-matthias-dehmer/

Mathematical Foundations and Applications of Graph

Entropy 1st Edition Matthias Dehmer

https://textbookfull.com/product/mathematical-foundations-andapplications-of-graph-entropy-1st-edition-matthias-dehmer-2/

Computational Network Analysis with R Applications in Biology Medicine and Chemistry 1st Edition Matthias Dehmer

https://textbookfull.com/product/computational-network-analysiswith-r-applications-in-biology-medicine-and-chemistry-1stedition-matthias-dehmer/

Science Humanism and Religion The Quest for Orientation Matthias Jung

https://textbookfull.com/product/science-humanism-and-religionthe-quest-for-orientation-matthias-jung/

Research in Data Science Ellen Gasparovic

https://textbookfull.com/product/research-in-data-science-ellengasparovic/

Build a Career in Data Science 1st Edition Emily Robinson

https://textbookfull.com/product/build-a-career-in-datascience-1st-edition-emily-robinson/

Beginning Data Science in R: Data Analysis, Visualization, and Modelling for the Data Scientist 1st Edition Thomas Mailund

https://textbookfull.com/product/beginning-data-science-in-rdata-analysis-visualization-and-modelling-for-the-datascientist-1st-edition-thomas-mailund/

Current Immunotherapeutic Strategies in Cancer Matthias Theobald

https://textbookfull.com/product/current-immunotherapeuticstrategies-in-cancer-matthias-theobald/

Frontiers in Data Science

Chapman & Hall/CRC

Big Data Series

SERIES EDITOR

Sanjay Ranka

AIMS AND SCOPE

This series aims to present new research and applications in Big Data, along with the computational tools and techniques currently in development. The inclusion of concrete examples and applications is highly encouraged. The scope of the series includes, but is not limited to, titles in the areas of social networks, sensor networks, data-centric computing, astronomy, genomics, medical data analytics, large-scale e-commerce, and other relevant topics that may be proposed by potential contributors.

PUBLISHED TITLES

FRONTIERS IN DATA SCIENCE

Matthias Dehmer and Frank Emmert-Streib

BIG DATA OF COMPLEX NETWORKS

Matthias Dehmer, Frank Emmert-Streib, Stefan Pickl, and Andreas Holzinger

BIG DATA COMPUTING: A GUIDE FOR BUSINESS AND TECHNOLOGY MANAGERS

Vivek Kale

BIG DATA : ALGORITHMS, ANALYTICS, AND APPLICATIONS

Kuan-Ching Li, Hai Jiang, Laurence T. Yang, and Alfredo Cuzzocrea

BIG DATA MANAGEMENT AND PROCESSING

Kuan-Ching Li, Hai Jiang, and Albert Y. Zomaya

BIG DATA ANALYTICS: TOOLS AND TECHNOLOGY FOR EFFECTIVE PLANNING

Arun K. Somani and Ganesh Chandra Deka

BIG DATA IN COMPLEX AND SOCIAL NETWORKS

My T. Thai, Weili Wu, and Hui Xiong

HIGH PERFORMANCE COMPUTING FOR BIG DATA

Chao Wang

NETWORKING FOR BIG DATA

Shui Yu, Xiaodong Lin, Jelena Miši´c, and Xuemin (Sherman) Shen

Frontiers in Data Science

Edited by Matthias Dehmer Frank Emmert-Streib

CRC Press

Taylor & Francis Group

6000 Broken Sound Parkway NW, Suite 300

Boca Raton, FL 33487-2742

© 2018 by Taylor & Francis Group, LLC

CRC Press is an imprint of Taylor & Francis Group, an Informa business

No claim to original U.S. Government works

Printed on acid-free paper

International Standard Book Number-13: 978-1-4987-9932-4 (Hardback)

This book contains information obtained from authentic and highly regarded sources. Reasonable efforts have been made to publish reliable data and information, but the author and publisher cannot assume responsibility for the validity of all materials or the consequences of their use. The authors and publishers have attempted to trace the copyright holders of all material reproduced in this publication and apologize to copyright holders if permission to publish in this form has not been obtained. If any copyright material has not been acknowledged please write and let us know so we may rectify in any future reprint.

Except as permitted under U.S. Copyright Law, no part of this book may be reprinted, reproduced, transmitted, or utilized in any form by any electronic, mechanical, or other means, now known or hereafter invented, including photocopying, microfilming, and recording, or in any information storage or retrieval system, without written permission from the publishers.

For permission to photocopy or use material electronically from this work, please access www.copyright. com (http://www.copyright.com/) or contact the Copyright Clearance Center, Inc. (CCC), 222 Rosewood Drive, Danvers, MA 01923, 978-750-8400. CCC is a not-for-profit organization that provides licenses and registration for a variety of users. For organizations that have been granted a photocopy license by the CCC, a separate system of payment has been arranged.

Trademark Notice: Product or corporate names may be trademarks or registered trademarks, and are used only for identification and explanation without intent to infringe.

Visit the Taylor & Francis Web site at http://www.taylorandfrancis.com

and the CRC Press Web site at http://www.crcpress.com

Contents

AbouttheEditors vii

Contributors ix

1Legalaspectsofinformationscience,datascience, andBigData 1

AlessandroManteleroandGiuseppeVaciago

2Legalandpolicyaspectsofinformationsciencein emergingautomatedenvironments 47 StefanA.Kaiser

3Privacyassecondaryrule,ortheintrinsiclimitsoflegal ordersintheageofBigData 69 BartvanderSloot

4Dataownership:Takingstockandmappingtheissues 111 FlorentThouvenin,RolfH.Weber,andAlfredFr¨uh

5Philosophicalandmethodologicalfoundationsoftext dataanalytics 147

Beth-AnneSchuelke-LeechandBetsyBarry

6Mobilecommerceandtheconsumerinformation paradox:Areviewofpractice,theory,andaresearch agenda 171 MatthewS.EastinandNancyH.Brinson

7TheimpactofBigDataonmakingevidence-based decisions 191 RodicaNeamtu,CaitlinKuhlman,RamozaAhsan,and ElkeRundensteiner

8Automatedbusinessanalyticsforartificialintelligencein BigData@X4.0era 223 Yi-TingChenandEdwardW.Sun

9Theevolutionofrecommendersystems:Fromthe beginningtotheBigDataera 253

BeatricePaoli,MonikaLaner,BeatT¨odtli,andJouriSemenov

10PreprocessinginBigData:Newchallengesfor discretizationandfeatureselection 285 Ver´onicaBol´on-Canedo,NoeliaS´anchez-Maro˜no,and AmparoAlonso-Betanzos

11Causation,probability,andallthat:Datascienceasa novelinductiveparadigm 329

WolfgangPietsch

12BigDatainhealthcareinChina:Applications,obstacles, andsuggestions 355

ZhongWangandXiaohuaWang Index

AbouttheEditors

MatthiasDehmer studiedmathematicsattheUniversityofSiegen,Siegen, GermanyandearnedhisPhDincomputersciencefromtheTechnical UniversityofDarmstadt,Darmstadt,Germany.Afterward,hewasaresearch fellowatViennaBioCenter,Austria,ViennaUniversityofTechnology,and UniversityofCoimbra,Portugal.Heobtainedhishabilitationinapplied discretemathematicsfromtheViennaUniversityofTechnology.Currently,he isaprofessoratUMIT—TheHealthandLifeSciencesUniversity,Austria.His researchinterestsareindatascience,BigData,complexnetworks,machine learning,andinformationtheory.Hehaspublishedmorethan220publicationsinappliedmathematics,computerscience,datascience,andrelated disciplines.

FrankEmmert-Streib studiedphysicsattheUniversityofSiegen,Germany, andearnedhisPhDintheoreticalphysicsfromtheUniversityofBremen, Bremen,Germany.HewasapostdoctoralfellowintheUnitedStatesbefore becomingafacultymemberattheCenterforCancerResearchattheQueen’s UniversityBelfast,UK.Currently,heisaprofessorintheDepartmentof SignalProcessingatTampereUniversityofTechnology,Finland.Hisresearch interestsareinthefieldofcomputationalbiology,datascienceandanalytics inthedevelopmentandapplicationofmethodsfromstatistics,andmachine learningfortheanalysisofBigDatafromgenomics,finance,andbusiness.

Contributors

RamozaAhsan WorcesterPolytechnicUniversity Worcester,Massachusetts

BetsyBarry EmoryUniversity Atlanta,Georgia

AmparoAlonso-Betanzos UniversidadedaCoru˜na ACoru˜na,Spain

NancyH.Brinson UniversityofTexasatAustin Austin,Texas

Ver´onicaBol´on-Canedo UniversidadedaCoru˜na ACoru˜na,Spain

Yi-TingChen NationalChiaoTungUniversity Hsinchu,Taiwan

MatthewS.Eastin UniversityofTexasatAustin Austin,Texas

AlfredFr¨uh Universit¨atZ¨urich Z¨urich,Switzerland

StefanA.Kaiser

IndependentResearcher Wassenberg,Germany

CaitlinKuhlman WorcesterPolytechnicUniversity Worcester,Massachusetts

MonikaLaner FernfachhochschuleSchweiz Brig,Switzerland

AlessandroMantelero PolytechnicUniversityofTurin Turin,Italy

NoeliaS´anchez-Maro˜no UniversidadedaCoru˜na ACoru˜na,Spain

RodicaNeamtu WorcesterPolytechnicUniversity Worcester,Massachusetts

BeatricePaoli FernfachhochschuleSchweiz Brig,Switzerland

WolfgangPietsch TechnischeUniversit¨atM¨unchen Munich,Germany

ElkeRundensteiner WorcesterPolytechnicUniversity Worcester,Massachusetts

x Contributors

Beth-AnneSchuelke-Leech UniversityofWindsor Windsor,Ontario,Canada

JouriSemenov FernfachhochschuleSchweiz Brig,Switzerland

EdwardW.Sun KEDGEBusinessSchool Talence,France

FlorentThouvenin Universit¨atZ¨urich Z¨urich,Switzerland

BeatT¨odtli FernfachhochschuleSchweiz Brig,Switzerland

GiuseppeVaciago UniversityofInsubria Varese,Italy

BartvanderSloot TilburgUniversity Tilburg,theNetherlands

ZhongWang BeijingAcademyofSocialSciences Beijing,China

XiaohuaWang ChineseAcademyofSciences Beijing,China

RolfH.Weber Universit¨atZ¨urich Z¨urich,Switzerland

ofindividualswithregardtotheprocessingofpersonaldataina

∗ AlessandroMantelero,PolytechnicUniversityofTurin,istheauthorofsections “Introduction:Thelegalchallengesoftheuseofdata”and“Useofdatafordecision-making purposes:Fromindividualtocollectivedimensionofdataprocessing.”GiuseppeVaciago, UniversityofInsubria,istheauthorofsection“Dataprediction:Socialcontrolandsocial surveillance.”

Introduction:Thelegalchallengesoftheuseofdata

TherearemanydefinitionsofBigData,whichdifferdependingonthe specificdiscipline.Mostofthedefinitionsfocusonthegrowingtechnological abilitytocollect,process,andextractnewandpredictiveknowledgefroma bulkofdatacharacterizedbyagreatvolume,velocity,andvariety.∗

However,intermsofprotectionofindividualrights,themainissuesdo notonlyconcernthevolume,velocity,andvarietyofprocesseddata,butalso theanalysisofdata,usingsoftwaretoextractnewandpredictiveknowledge fordecision-makingpurposes.Therefore,inthiscontribution,thedefinition ofBigDataencompassesbothBigDataandBigDataanalytics.†

TheadventofBigDatahassuggestedanewparadigminsocialempiricalstudies,inwhichthetraditionalapproachadoptedinstatisticalstudiesis complementedorreplacedbyBigDataanalysis.Thisnewparadigmischaracterizedbytherelevantroleplayedbydatavisualization,whichmakesit possibletheanalysisofreal-timedatastreamstogettheirtrajectoryand predictfuturetrendspossible[3].Moreover,largeamountsofdatamakeit possibletouseunsupervisedmachine-learningalgorithmstodiscoverhidden correlationsbetweenvariablesthatcharacterizelargedatasets.

Thiskindofapproach,whichisbasedontheemergingcorrelationsamong data,leadssocialinvestigationtoadoptanewstrategy,inwhichthereare nopreexistingresearchhypothesestobeverifiedthroughempiricalstatisticalstudies.BigDataanalyticssuggestpossiblecorrelations,whichconstitute perse theresearchhypothesis:datashowthepotentialrelationsbetweenfacts orbehavior.Nevertheless,theserelationsarenotgroundedoncausationand, forthisreason,shouldbefurtherinvestigatedusingthetraditionalstatistical method.

Assumingthatdatatrendssuggestcorrelationsandconsequentresearch hypotheses,atthemomentofdatacollectiononlyverygeneralresearch hypothesesarepossible,asthepotentialdatapatternsarestillunknown. Therefore,thespecificpurposeofdataprocessingcanbeidentifiedonlyat alatertime,whencorrelationsrevealtheusefulnessofsomeinformationto detectspecificaspects.Onlyatthattime,thegivenpurposeoftheuseof informationbecomesevident,alsowithregardtofurtheranalysesconducted withtraditionalstatisticalmethods[4].

∗ Theterm“BigData”usuallyidentifiesextremelylargedatasetsthatmaybeanalyzed computationallytoextractinferencesaboutdatapatterns,trends,andcorrelations.AccordingtotheInternationalTelecommunicationUnion,BigDataare“aparadigmforenabling thecollection,storage,management,analysis,andvisualization,potentiallyunderreal-time constraints,ofextensivedatasetswithheterogeneouscharacteristics”[1].

† Thistermisusedtoidentifycomputationaltechnologiesthatanalyzelargeamountsof datatouncoverhiddenpatterns,trends,andcorrelations.AccordingtotheEuropeanUnion AgencyforNetworkandInformationSecurity,thetermBigDataanalytics“referstothe wholedatamanagementlifecycleofcollecting,organizing,andanalysingdatatodiscover patterns,toinfersituationsorstates,topredictandtounderstandbehaviors”[2].

Ontheotherhand,therearealgorithms,suchassupervisedmachinelearningalgorithms,thatneedapreliminarytrainingphase.Inthisstage,a supervisorusesdatatrainingsetstocorrecttheerrorsofthemachine,orienting thealgorithmtowardcorrectassociations.Inthissense,supervisedmachinelearningalgorithmsrequireapriordefinitionofthepurposeoftheuseof data,identifyingthegoalthatthemachineshouldreachthroughautonomous processingofallavailabledata.

Inthiscase,althoughthepurposeofdatauseisdefinedinthetraining phase,themannerinwhichdataareprocessedandthefinaloutcomeofdata miningremainlargelyunknown.Infact,thesealgorithmsareblackboxesand theirinternaldynamicsarepartiallyunpredictable.∗

Bothdatavisualizationandmachine-learningapplicationsposerelevant questionsintermsofBigDataprocessing,whichwillbeaddressedinthe followingsections.Howisitpossibletodefinethespecificpurposeofdata processingatthemomentofdatacollection,whenthecorrelationssuggested byanalyticsareunknownatthattime?Ifdifferentsourcesofdataareused inmachinetrainingandrunninglearningalgorithms,howcandatasubjects knowthespecificpurposeoftheuseoftheirinformationingivenmachinelearningapplications?

Thesequestionsclearlyshowthetensionthatcharacterizestheapplication ofthetraditionaldataprotectionprinciplesintheBigDatacontext.Butthis isnottheonlycrucialaspect:theverynotionofpersonaldataisbecoming moreundefined.RunningBigDataanalyticsoverlargedatasetscouldmake itdifficulttodistinguishbetweenpersonaldataandanonymousdata,aswell asbetweensensitivedataandnonsensitivedata.

Variousstudieshavedemonstratedhowinformationstoredinanonymized datasetscanbepartiallyreidentified,insomecaseswithoutexpensivetechnicalsolutions[5–12].Thissuggestsgoingbeyondthetraditionaldichotomy betweenpersonalandanonymousdataandrepresentingthisdistinctionas ascalethatmovesfrompersonalidentifiedinformationtoaggregateddata. Betweentheseextremes,thelevelofanonymizationisproportionaltothe effort,intermsoftime,resourcesandcosts,whichisrequiredtoreidentify information.

Finally,withregardtosensitivedata,BigDataanalyticsmakeitpossibletousenonsensitivedatatoinfersensitiveinformation,suchasinformationconcerningreligiouspracticesextractedfromlocationdataandmobility patterns[13].

Againstthisbackground,theexistingdataprotectionregulationsandthe ongoingproposals[14,15]remainlargelyfocusedonthetraditionalmainpillarsoftheso-calledfourthgenerationofdataprotectionlaws[16]:the notice

∗ See,e.g.,ZhangM.,“GooglePhotosTagsTwoAfrican-AmericansAsGorillas ThroughFacialRecognitionSoftware,” Forbes,July1,2015.http://www.forbes.com/sites/ mzhang/2015/07/01/google-photos-tags-two-african-americans-as-gorillas-through-facialrecognition-software/#36b529227b63(accessedMarch23,2016).

andconsent model(i.e.,aninformed,freelygiven,andspecificconsent) [17–21],∗ thepurposelimitationprinciple[24,25],andtheminimization principle.

Forthisreason,thefollowingsectionsinvestigatethelimitsandcriticisms oftheexistinglegalframeworkandthepossibleoptionstoprovideadequate answerstothenewchallengesofBigDataprocessing.Inthislight,thischapter isdividedintothreemainsections.

Thefirstsectionfocusesonthetraditionalparadigmofdataprotection andontheprovisions,primarilyinthenewEUGeneralDataProtection Regulation(Regulation(EU)2016/679,hereafterGDPR),thatcanbeused tosafeguardindividualrightsinBigDataprocessing.

Thesecondsectiongoesbeyondtheexistinglegalframeworkand,inthe lightofthepathopenedbytheguidelinesonBigDataadoptedbytheCouncilofEurope,suggestsabroaderapproachthatencompassesthecollective dimensionofdataprotection.ThisdimensionoftencharacterizesBigData applicationsandleadstoassesstheethicalandsocialimpactsofdatauses, whichassumeanimportantroleinmanyBigDatacontexts.

ThelastsectiondealswiththeuseofBigDatatoanticipatefrauddetection andtopreventcrime.Inthislight,thenewDirective(EU)2016/680† isbriefly analyzed.

Datacollectionanddataprocessing:Thefundamentalsofdata protectionregulations

Beforeconsideringthedifferentreasonsthatinducethelawtoprotect personalinformation,itshouldbenotedthatEuropeanlegalsystemsdonot recognizethesamebroadnotionoftherighttoprivacythatexistsinU.S. jurisprudence.‡ Atthesametime,intheEuropeancountries,dataprotection lawsdonotdrawtheiroriginsfromtheEuropeanideaofprivacyandits relatedcaselaw.

∗ SeeArticles6and7,Regulation(EU)2016/679oftheEuropeanParliamentandofthe CouncilofApril27,2016ontheprotectionofnaturalpersonswithregardtotheprocessing ofpersonaldataandonthefreemovementofsuchdata,andrepealingDirective95/46/EC (GeneralDataProtectionRegulation).Differently,intheUnitedStates,thetraditional approachbasedonvarioussectorialregulationshasunderestimatedtheroleplayedbyuser’s choice,adoptingamarket-orientedstrategy.Nevertheless,theguidelinesadoptedbythe U.S.administrationsin2012[14]seemtosuggestadifferentapproach,reinforcingselfdetermination[8,22,23].

† Directive(EU)2016/680ontheprotectionofnaturalpersonswithregardtothe processingofpersonaldatabycompetentauthoritiesforthepurposesoftheprevention, investigation,detectionorprosecutionofcriminaloffencesortheexecutionofcriminalpenalties,andonthefreemovementofsuchdata,andrepealingCouncilFrameworkDecision 2008/977/JHA.

‡ Withregardtothenotionofrighttoprivacy(andinbrief),intheUnitedStatesthe righttoprivacycoversabroadareathatgoesfrominformationalprivacytotherightof self-determinationinprivatelifedecisions.Ontheotherhand,inEuropeancountries,this rightmainlyfocusesonthefirstaspectandisrelatedtomediaactivities[26–31].

Europeandataprotectionregulations,sincetheiroriginsinthesecond halfofthelastcentury,focusedoninformationregardingindividuals,without distinguishingbetweenpublicorprivateinformation[32].Comparedwiththe righttoprivacy,theissuesregardingtheprotectionofpersonaldatahavebeen morerecentlyrecognizedbylaw,bothintheUnitedStatesandEurope[33]. Thisdatesfromthe1960s,whereastheprimitiveeraoftherighttoprivacy wasattheendofthenineteenthcentury,whenthepennypressassumed asignificantroleinlimitingtheprivacyofthepeoplebelongingtoupper classes[34].

Inthelightoftheabove,theanalysisofthefundamentalsofdataprocessingshouldstartfromtheeffectsofthecomputerrevolutionthathappenedin thelate1950s.Theadventofcomputersanditssocialimpactledtothefirst regulationsondataprotectionandposedthefirstpillarsofthearchitecture ofthepresentlegalframework.

Thefirstgenerationsofdataprotectionregulationswerecharacterizedbya nationalapproach.Theywereadoptedindifferenttimesbynationallegislators andweredifferentwithregardtotheextensionofthesafeguardsprovidedand theremediesoffered.

Thenotionofdataprotectionwasoriginallybasedontheideaofcontrol overinformation,asconfirmedbytheliteratureofthatperiod[35–37].The migrationfromdustypaperarchivestocomputermemorieswasaCopernicanrevolutionwhich,forthefirsttimeinhistory,permittedtheaggregation ofinformationabouteverycitizenthatwaspreviouslyspreadoverdifferent archives[38].

Thefirstdataprotectionregulationsweretheanswertotherisingconcern ofcitizensaboutsocialcontrol,asthenewbigmainframecomputersgave governments[16,38–41]andlargecorporationstheopportunitytocollectand managelargeamountofpersonalinformation[16,42].Inthissense,thelegal systemsgaveindividualstheopportunitytohaveasortofcountercontrolover thecollecteddata[16,38,43].

Thepurposeoftheregulationswasnottospreadanddemocratizepower overinformationbuttoincreasetheleveloftransparencyaboutdataprocessingandsafeguardtherighttoaccesstoinformation.Citizensfeltthey weremonitored,andthelawgavethemtheopportunitytoknowwhocontrolledtheirdata,whichkindofinformationwascollected,andforwhich purposes.

Themandatorynotificationsofnewdatabases,registration,licensingprocedures,andindependentauthorities[16,44]werethefundamentalelements ofthesenewregulations.Theywerenecessarytoknowwhohadcontrolover informationandtomonitordataprocessing.Anotherkeycomponentwasthe righttoaccess,whichallowscitizenstoaskdataownersaboutthewayin whichinformationisusedand,consequently,abouttheexerciseoftheirpower overinformation.Finally,theentirepicturewascompletedbythecreationof adhoc publicauthoritiestosafeguardandenforcecitizen’srights,exercise controloverdataowners,andreactagainstabuses.

Inthismodel,therewasnospaceforindividualconsent,duetotheeconomiccontextofthatperiod.Thecollectionofinformationwasmainlymade bypublicentitiesforpurposesrelatedtopublicinterests,wasmandatory, andtherewasnospaceofautonomyintermsofnegotiationaboutpersonal information.Atthesametime,personalinformationdidnothaveaneconomicvalueforprivatecompanies:dataaboutclientsandsupplierswere mainlyusedforoperationalfunctionsregardingtheexecutionofcompany activities.

Anotherelementthatcontributedtoexcludetheroleofself-determination wasthelackofknowledge,theextremedifficultyforordinarypeopletounderstandtheuse,andthemodeofoperationofmainframes.ThecomputermainframeswereasortofmodernGod,withsacralattendants,aselectednumber oftechnicianswhowereabletousethisnewequipment.Inthisscenario,it didnotmakesensetogivecitizensthechancetochoose,astheywereunable tounderstandthewayinwhichtheirdatawereprocessed.

Inconclusion,duringthe1970sandthefirstpartofthe1980softhe lastcentury,legislatorslaidthefoundationsfordataprotectionregulationsin manyEuropeancountriesandoutsideEurope,asaresultofthetechnological andsocialchangesofthatperiod.Thesefirstregulationsdefinedtheinitial coreofdataprotection(i.e.,transparency,rightstoaccess,anddataprotection authorities),whichisstillpresentintheexistinglegalframework.

TheEuropeanUnionmodel:FromtheDataProtection DirectivetotheGeneralDataProtectionRegulation

Theperiodfromthemid-1980stothe1990swascharacterizednotonlyby therisingofauniformapproachtodataprotectionregulationamongthemembersoftheEuropeanUnion,butalsobyachangeintheregulatoryparadigm, duetothenewtechnological,social,andeconomicscenarios.

Homecomputersenteredthemarketinthelate1970stobecomecommon duringthe1980s.Thiswastheneweraofdistributedcomputers,inwhicha lotofpeopleboughtapersonalcomputertocollectandprocessinformation.

Thebigmainframecomputersbecamethesmalldesktoppersonalcomputers,witharelativelylowcost.Consequently,thecomputationalcapacity wasnolongeranexclusiveprivilegeofgovernmentsandbigcompaniesbut becameaccessibletomanyentitiesandconsumers.

Thisperiodwitnessedanothertransformationinvolvingdirectmarketing, whichwasnolongerbasedontheconceptofmailorderandmovedtoward computerizeddirectmarketingsolutions ∗ Thenewformsofmarketingwere basedoncustomerprofilingandrequiredextensivedatacollectiontoapply

∗ Althoughdirectmarketinghasitsrootsinmailorderservices,whichwerebasedon personalizedletter(e.g.,usingthenameandsurnameofaddressees)andgeneralgroup profiling(e.g.,usingcensusinformationtogroupaddresseesinsocialandeconomicclasses), theuseofcomputerequipmentincreasedthelevelofmanipulationofconsumerinformation andgenerateddetailedconsumer’sprofiles[45,46].

dataminingsoftware.Themainpurposeofprofilingwastosuggestasuitable commercialproposaltoanyconsumer.

Thiswasaninnovativeapplicationofdataprocessingdrivenbynewpurposes.Informationwasnolongercollectedtosupportsupplychains,logistics, andorders,buttosellthebestproducttoeachuser.Asaresult,thedata subjectbecamethefocusoftheprocess,andpersonalinformationacquired aneconomicandbusinessvalue,givenitsroleinsales.

Thesechangesinthetechnologicalandbusinessframeworkscreatednew requestsfromsocietytolegislators,ascitizenswantedtohavethechanceto negotiatetheirpersonaldataandgainsomethinginreturn.

AlthoughthenewgenerationsoftheEuropeandataprotectionlawsplaced personalinformationwithinthecontextoffundamentalrights,∗ themaingoal oftheseregulationswastopursueeconomicinterestsrelatedtothefreeflow ofpersonaldata.ThisisalsoaffirmedbytheDirective95/46/EC,† which representsboththegeneralframeworkandthesynthesisofthissecondwave ofdataprotectionlaws.‡

However,therootsofdataprotectionremainedinthecontextofpersonalityrights.Therefore,theEuropeanapproachislessmarket-orientedthanit happensinotherlegalsystems.Thedirectivealsorecognizesthefundamental roleofpublicauthoritiesinprotectingdatasubjectsagainstunwilledorunfair exploitationoftheirpersonalinformationformarketingpurposes.

Boththetheoreticalmodeloffundamentalrights,basedonselfdetermination,andtherisingdata-driveneconomyhighlightedtheimportance ofuserconsentinconsumerdataprocessing.Consentdoesnotonlyrepresent anexpressionofchoicewithregardtotheuseofpersonalityrightsbythird partiesbutisalsoaninstrumenttonegotiatetheeconomicvalueofpersonal information.

Inthisnewdata-driveneconomy,personaldatacannotbeexploitedfor businesspurposeswithoutanyinvolvementofdatasubjects.Itisnecessary thatindividualsbecomepartofthenegotiation,asdataarenolongerused mainlybygovernmentagenciesforpublicpurposesbutalsobyprivatecompanieswithmonetaryrevenues[49,50].

∗ SeeCouncilofEurope,ConventionfortheProtectionofIndividualswithregard toAutomaticProcessingofPersonalData,openedforsignatureonJanuary28,1981 andenteredintoforceonOctober1,1985.http://conventions.coe.int/Treaty/Commun/ QueVoulezVous.asp?NT=108&CL=ENG(accessedFebruary27,2014);OECD,Annex totheRecommendationoftheCouncilof23rdSeptember1980:GuidelinesontheProtectionofPrivacyandTransborderFlowsofPersonalData.http://www.oecd.org/internet/ ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm# preface(accessedFebruary27,2014).

† Directive95/46/ECoftheEuropeanParliamentandoftheCouncilof24October1995 ontheprotectionofindividualswithregardtotheprocessingofpersonaldataandonthe freemovementofsuchdata[1995]OJL281/31.

‡ TheEUDirective95/46/EChasadualnature,asitwaswrittenonthebasisofthe existingnationaldataprotectionlaws,inordertoharmonizethem,butatthesametimeit alsoprovidedanewsetofrules.SeetherecitalsinthepreambletotheDirective95/46/EC [47,48].

Effectiveself-determinationindataprocessing,bothintermsofprotectionandeconomicexploitationofpersonalityrights,cannotbeobtained withoutadequateandpriornotice.∗ Forthisreason,the noticeandconsent model† addedanewlayertotheexistingparadigmbasedontransparencyand access[17].

Finally,itisimportanttohighlightthat,duringthe1980sand1990s,data analysisincreasedinquality,butitslevelofcomplexitywasstilllimited.Consequently,consumerswereabletounderstandthegeneralcorrelationbetween datacollectionandrelatedpurposesofdataprocessing(e.g.,profilingusers, offeringcustomizedservices,orgoods).Atthattime,informedconsentand self-determinationwerelargelyconsideredassynonyms,butthisischanged now,intheBigDataera.

TheadventofBigDataanalyticshascreatedadifferenteconomicand technologicalscenario,withdirectconsequencesontheadequacyofthelegal frameworkadoptedtosafeguardpersonalinformation.Thenewenvironment ismainlydigitalandcharacterizedbyanincreasingconcentrationofinformationinthehandsofafewentities,bothpublicandprivate.

Theroleplayedbyspecificsubjectsinthegenerationofdataflowsisthe mainreasonforthisconcentration.Governmentsandbigprivatecompanies (e.g.,largeretailers,telecommunicationcompanies)collecthugeamountsof datawhileperformingtheirdailyactivities.Thisbulkofinformationrepresentsastrategicandeconomicallyrelevantasset,asthemanagementoflarge databasesenablestheseentitiestoassumetheroleofgatekeeperswithregard totheinformationthatcanbeextractedfromthedatasets.Theyareableto keepinformationcompletelyclosedortolimitaccesstothedata,perhaps tospecificsubjectsonlyorwithregardtocircumscribedpartsoftheentire collection.

Notonlygovernmentsandbigprivatecompaniesacquirethispowerbut alsotheintermediariesininformationflows(e.g.,searchengines,Internet providers,databrokers,andmarketingcompanies),whichdonotgenerate informationbutplayakeyroleincirculatingit.

Therearealsodifferentcasesinwhichinformationisaccessibletothepublic,bothinrawandprocessedform(e.g.,opendatasets,onlineuser-generated contents).Thisonlyapparentlydiminishestheconcentrationofpowerover information,asaccesstoinformationisnotequivalenttoknowledge[51].

Alargeamountofdatacreateknowledgeifthedataholdershavethe adequateinterpretationtoolstoselectrelevantinformation,toreorganizeit, toplacethedatainasystematiccontext,andiftherearepeoplewiththe requiredskillstodefinethedesignoftheresearchandgiveaninterpretationto theresultsgeneratedbyBigDataanalytics[3,15,52,53].Withouttheseskills, dataonlyproduceconfusionandlessknowledgeintheend,withinformation interpretedinanincompleteorbiasedway.Forthesereasons,theavailability

∗ Thenoticedescribeshowthedataareprocessedandthedetailedpurposesofdata processing.

† SeeArticles2(h),7(a)and10,Directive95/46/EC.

ofdataisnotsufficientintheBigDatacontext[54,55].Itisalsonecessaryto havetheadequatehumanandcomputingresourcestomanageit.

Inthisscenario,controloverinformationdoesnotonlyregardlimited accessdata,butcanalsoconcernopendata[56,57],overwhichtheinformationintermediariescreateanaddedvaluebymeansoftheirinstruments ofanalysis.Giventhatonlyfewentitiesareabletoinvestheavilyinequipmentandresearch,thedynamicsdescribedearlierenhancetheconcentrationofpoweroverinformation,whichincreasesduetothenewexpansionof BigData.

Undermanyaspects,thisnewenvironmentresemblestheoriginsofdata processing,when,inthemainframeera,technologieswereheldbyafew entitiesanddataprocessingwastoocomplextobeunderstoodbydatasubjects.Nevertheless,thereareimportantdifferencesthatmayaffectthepossibleevolutionofthissituation,intermsofadiffusedanddemocraticaccessto information.

Thenewdatagatherersdonotbasetheirpositiononlyonexpensivehardwareandsoftware,whichmaybecomecheaperinthefuture,orisbasedonthe growingnumberofexpertsabletogiveaninterpretationtotheresultsofdata analytics.Thefundamentalelementofthispowerisrepresentedbythelarge databasestheyhave.Thesedatasilos,whichareconsideredthegoldmineof thetwenty-firstcentury,donothavefreeaccess,astheyrepresentthemain orthesideeffectoftheactivitiesconductedbytheirowners,duetotherole thattheyplayincreating,collecting,ormanaginginformation.

Forthisreason,intheBigDatacontext,itseemsquitedifficulttoimagine thesameprocessof democratization thathappenedwithregardtocomputer equipmentduringthe1980s[58].Theaccesstolargedatabasesisnotonly protectedbylegalrights,butitisalsostrictlyrelatedtothepeculiarpositions heldbydataholdersintheirmarketandtothepresenceofentrybarriers.

Anotheraspectthatcharacterizesthisnewformofconcentrationofcontroloverinformationisthenatureofthepurposesofdatacollection:data processingisnolongerfocusedonsingleusers(profiling),butitincreasedby scaleanditistryingtoinvestigateattitudesandbehaviorsoflargegroupsand communities,uptoentirecountries.Theconsequenceofthislarge-scaleapproachisthereturnofthefearsaboutsocialsurveillance,whichcharacterized themainframeera.

Againstthisbackground,theGDPRdoesnotchangethemainpillars ofthepreviousregulatorymodel.Therefore,personaldataarestillprimarilyprotectedbyindividualrights;the noticeandconsent modelremainsan importantlegalgroundfordataprocessing,andtheprinciplesofpurposelimitationanddataminimizationarereaffirmed.

Despitethistraditionalapproach,whichseemstobepartiallyinadequateintheBigDatacontext,theGDPRshowsapartialshiftofthe regulatoryfocusfromdatasubject’sself-determinationtoaccountabilityof thecontrollerandpersonsinvolvedindataprocessing.Inthissense,accountabilityrepresentsthecoreofthenewEUdataprotectionframework

andanimportantelementtotacklethepotentialnegativeimpactsofthe useofdataanalytics[59].

Morespecifically,accountabilityisbasedonthedataprotectionimpact assessment,theroleplayedbydataprotectionofficersand,whenrequiredby law,thepriorassessmentprocessconductedbydataprotectionauthorities.In thissense,comparedwiththepreviousDataProtectionDirective,theGDPR undoubtedlymovestowardarisk-basedapproach.

Nevertheless,thistransitionisstillincomplete.Elementsoftheprevious modelfocusedondatasubjectsthatcoexistwiththenewapproach,butwithoutacompleteredraftofthearchitecturedefinedinthe1990s,itseemstobe difficulttoaddressthesocialandtechnologicalchallengesofBigData.

Useofdataandrisk-analysis

Regardingriskmanagementindataprocessing,itisworthpointingout thatriskcanbeconsidered,inabroadsense,asanynegativeconsequence thatcanoccurwhenpersonaldataareprocessed,regardlessofthefactthat theseconsequencesmightproducedamageorprejudicetoindividualrights andfreedoms.

Inthissense,datasubjectsthatusesocialnetworksexposethemselvesto theriskofbeingprofiled[60],ofhavingtheirinformationsharedwiththird parties,ofbeingtrackedforcommercialpurposes,andsoon.Noneofthese consequencesareagainstthelaw,asthosearedetailedintermsandconditions andprivacypoliciesbyserviceprovidersandacceptedbyusers,onthebasis ofthe noticeandconsent model.

Inthesecases,itseemsthatthereisnorelevantriskforthesafeguard ofdatasubjects’rights,asindividualscanassesstheconsequencesofdata processingandhavefreelyexpressedtheirconsent.Nevertheless,legaland sociologicalstudieshaveclearlydemonstratedthatusersareusuallyunaware oftheconsequencesofprovidingtheirconsent,astheydonotreadlongand technicalnoticesorarenotabletocompletelyunderstandthesedescriptions andimaginetheirpracticalconsequences[61–65].Moreover,inmanycases, powerimbalanceandsociallock-indrasticallyreduceanyeffectivefreedom ofchoice.

Asaconsequenceoftheseconstraints,usersfrequentlyacceptsomeforms ofdataprocessingwithoutanypriorrisk/benefitanalysisandareunawareof theconsequences.Thisshowsthelimitsofthetraditional noticeandchoice paradigm[66,67],whicharemoreevidentinthecontextofBigDataanalytics, inwhichitisdifficulttodescribethe“specific”purposesofdataprocessing [Article6(1)(a)GDPR]atthemomentofdatacollection,duetothetransformativeuseofdatamadebydatacontrollers[68].∗

∗ Inthislight,itisalsodifficulttocomplywiththeprovisionsofArticle4oftheGDPR, whichqualifiesdatasubject’sconsentas“freelygiven,specificandinformed.”Accordingto theArticle29DataProtectionWorkingParty,“tobespecific,consentmustbeintelligible:it shouldreferclearlyandpreciselytothescopeandtheconsequencesofdataprocessing”[17].

Inthissense,withrespecttothebroadnotionofrisk-concerningdataprocessing,theGDPRmaintainstheimportantrolesplayedbyself-determination ofdatasubjectsandtransparency,recognizedbylawinthelastdecades. TheEuropeanlegislatorseemstobeunawareoftheweaknessesofthis approach,wheretheformaltransparencyoftermsandconditionscombinedwithusers’behavior[61]providedatacontrollerswiththe noticeand consent model,aneasywaytolawfullyexploitpersonaldatainanextensive manner.

Ontheotherhand,anarrowernotionofriskcanbeadopted,whichfocuses on“materialornonmaterialdamages”thatprejudicethe“rightsandfreedom ofnaturalpersons.”ThisnotionhasbeenadoptedintheGDPRtodefinethe risk-basedapproach(Recital75GDPR).Accordingtotheregulation,whena riskofprejudiceexistsandcannotbemitigatedorexcluded,dataprocessing becomesunlawful,despitethepresenceofanylegitimategrounds,suchasthe datasubject’sconsent.

Recitaln.75oftheGDPRprovidesalonglistofcasesinwhichdataprocessingisconsideredunlawful.Moreover,thisrecitaldoesnotlimitthesehypothesestothesecurityofdataprocessingbutalsotakesintoaccounttherisk ofdiscriminationand“anyothersignificanteconomicorsocialdisadvantage.”

Thisnotionofriskimpact,whichisechoedintheArticle35oftheGDPR, representsanimportantstepinthedirectionofanimpactassessmentofdata processing[69]thatisnolongerprimarilyfocusedondatasecurity(seeArticle 32GDPR)andevolvestowardamorerobustandbroaderPrivacy,Ethical,and SocialImpactAssessment(PESIA).∗ Moreover,theattentiontotheeconomic andsocialimplicationsofdatausesassumesrelevanceintheBigDatacontext,inwhichanalyticsareusedindecision-makingprocessesandmayhave negativeimpactsthataffectindividualsintermsofdiscriminationratherthan intermsofdatasecurity.†

Inlinewiththerisk-basedapproach,thenewprovisionsoftheGDPR reinforcetheaccountabilityofdatacontrollersthat,accordingtoArticle24,are liablewhentheydonot“implementappropriatetechnicalandorganizational measures”totackletherisksmentionedintheregulation(seealso Article83(4)GDPR).Thesemeasuresshouldbeimplementedfromthe earlieststageofdataprocessingdesign,embeddingthemintheprocessing, accordingtothedataprotectionbydesignapproach(Article25GDPR).

Inthelightoftheabove,regardingtransparency,rightstoaccess,anddata protectionauthorities,whicharethefoundingpillarsofdataprotectionregulation,andthefurtherelementofthedatasubject’sconsent,thenewregulation

∗ Seesections“Multiple-riskassessmentandcollectiveinterests”and“Theguidelines adoptedbytheCouncilofEuropeontheprotectionofindividualswithregardtothe processingofpersonaldatainaworldofBigData.”RegardingthePESIAmodel,seealso theH2020project“VIRT-EU:ValuesandethicsinInnovationforResponsibleTechnology inEurope.”http://www.virteuproject.eu/(accessedDecember21,2016).

† Seesection“Data-centeredapproachandsocio-ethicalimpacts.”

shedslightontheaccountabilityofdatacontrollers.Althoughaccountability principleswerealreadypresentinthefirstdataprotectionregulations,in whichthedutiesoftransparencyandtheroleplayedbydataprotectionauthoritiesincreaseddatacontrollers’accountability,intheDirective95/46/EC, therewasnotageneralprocessofrisk-assessment,withspecificconsequences intermsofaccountability.

Beforethenewregulation,therewereonlynationalprovisionsorbest practicesregardingtheprivacyimpactassessment[69],butnouniformriskbasedapproach.ThisgoalhasnowbeenreachedintheGDPRbymeansofa setofrulesthatconcerntheroleplayedbyriskanalysis,thedataprotection impactassessment,thepriorconsultationofdataprotectionauthorities,and thedataprotectionofficer(Articles35,36,and37GDPR).

Inmoredetail,therisk-basedmodeldefinedbytheGDPRisarticulatedin threedifferentlevelsofassessment.ThefirstisrequiredbyArticle24GDPR, andimplicitlybyArticle35(1).Thisisageneralassessmentof“theriskof varyinglikelihoodandseverityforrightsandfreedomsofnaturalpersons,” whichdefinesthelevelofthepotentialnegativeimpactofdataprocessing.

Whenthisfirstassessmentshowsthattheprocessing“islikelytoresultin ahighrisktotherightsandfreedomsofnaturalpersons”(Article35GDPR), thecontrollershouldcarryoutaformaldataprotectionimpactassessment. Moreover,thereisalistofcasesinwhichhighriskispresumed(Article35(3) GDPR).Thisisanopenlist,duetothefactthatdataprotectionauthoritiesmayaddfurthercases(Article35(4)GDPR),accordingtothemargin ofmaneuverrecognizedinseveralprovisionsbytheregulationtonational authoritiesorlegislators.

Nevertheless,theideaofalistofhigh-riskcases,aswellasofcasesexcluded fromtheimpactassessment(Article35(5)GDPR),raisedoubtsaboutthe feasibilityofthiscategorization.Inthissense,an exante generaldefinition ofthepresumedlevelofriskseemstobeinconflictwiththeideaofriskassessment,whichisnecessarilycontextbased.

Moreover,thecasesofhighriskaredescribedusingindefinitenotions, suchas“largescale”dataprocessing(Article35(3)(b)and(c)GDPR).Inthis regard,Recitaln.91maybeofhelptoclarifythemeaningofthisprovision,as itstatesthattheimpactassessment“shouldinparticularapplytolarge-scale processingoperationswhichaimtoprocessaconsiderableamountofpersonal dataatregional,nationalorsupranationallevelandwhichcouldaffectalarge numberofdatasubjects.”Nevertheless,therecitaldoesnotexplainwhen anamountofdataisdeemed“considerable”andwhy,inthedigitalglobal context,theamountofdatashouldrefertoterritorialdimensions(regional, national,orsupranational).

Finally,intheabsenceofanyscale,thegeneralnotionof highrisk remains quiteindefinite.Recitaln.77identifiesaseriesofbodiesandinstrumentsthat canprovideguidanceasregardsthe“identificationoftheriskrelatedtothe processing,theirassessmentintermsoforigin,nature,likelihoodandseverity,” but,atthemoment,theframeworkremainsuncertain.

ThesecriticismsseemtohavealimitedimpactonthefieldofBigData analytics,asthemajorityofapplicationsfallwithinthecaseslistedin Article35(3)GDPR,inwhichhighriskispresumed.Nevertheless,itisworth pointingoutthatanalyticscanbeusedincontextsinwhichtheevaluationof personalaspectsisnotnecessarily“systematicandextensive,”astheymay focusonlyonaspecificsubsetofattributesoronagivenclusterofpersons.

PursuanttoArticle35(3),theuseofBigDataanalyticsusuallyrequires apriordataprotectionimpactassessment.Thisprocedureisdefinedby Article35(7),inlinewiththetraditionalmodelofrisk-assessment,whichis primarilyapriorevaluationofthepotentialnegativeoutcomesofaprocess, product,oractivity,andaconsequentidentificationofthemeasuresthat shouldbeadoptedtoavoidor,atleast,mitigatetheidentifiedrisks.∗

Thisprocedurecanbedividedintothreedifferentstages:analysisof theprocess(Article35(7)(a)GDPR),risk-assessment(Article35(7)(b)and (c)GDPR),anddefinitionofthemeasuresenvisagedtoaddresstherisks (Article35(7)(d)GDPR).Itisworthpointingoutthatthestageconcerning therisk-assessmentincludestwodifferentkindsofevaluation:assessmentof the“necessityandproportionality”ofdataprocessing,andassessmentofthe “riskstotherightsandfreedomsofdatasubjects.”Thesetwoevaluationsare correlatedandconsequent,asdisproportionalorunnecessarydataprocessing cannotbeputinplaceand,inthiscase,thereisnotanyfurtherquestionabout theimpactonindividualrightsandfreedoms.Ontheotherhand,whenthe principlesofnecessityandproportionalityarerespected,furtherinvestigation isneededtoassessthespecificbalanceofintereststhattheuseofdataimplies.

AccordingtotheprinciplesandvaluesframedintheEuropeanChart ofFundamentalRightsoftheEuropeanUnion,thisbalanceofinterestsis notamererisk/benefitanalysis,butacomparisonbetweenintereststhat aredifferentandmayhaveadifferenthierarchicalorder.† Inthissense,the dataprotectionimpactassessmentisnotinlinewiththerisk-basedtheories [70]thatsuggesttheadoptionofarisk/benefitapproachinsteadofariskmitigationapproach.‡

∗ Accordingtothetraditionalparadigmofrisk-assessment,datacontrollersshouldbe abletodemonstratecompliancewiththeRegulationonthebasisoftheassessmentresults (Article35(7)(d)GDPR)andshouldperiodicallyreviewtheseresults,duetothepossibility ofachangeinthenatureandseverityoftherisksoverthetime(Article35(11)GDPR).

† SeeEuropeanCourtofJustice,May13,2014,Case131/12, GoogleSpainSL, Google Inc.vAgenciaEspa˜noladeProtecci´ondeDatos(AEPD),MarioCostejaGonz´alez http://curia.europa.eu/juris/document/document.jsf?text=&docid=152065&pageIndex=0 &doclang=EN&mode=lst&dir=&occ=first&part=1&cid=980962(accessedJune16,2016).

‡ Accordingtotherisk/benefitapproach,theassessmentshouldbebasedonthecomparisonbetweentheamountofbenefitsandthesumofallrisks,withoutanydistinction regardingthenatureofrisksandbenefits.Inthissense,forinstance,economicbenefitsmay prevailoverindividualrights.Ontheotherhand,theriskmitigationapproachassumes thatsomeinterests(e.g.,fundamentalrights)areprevailingandcannotbecomparedwith otherintereststhathavealowerrelevance.Asaconsequence,theriskmitigationapproach focusesonthepotentialprejudiceforfundamentalrightsandsuggestsadequatemeasures toreducethisriskor,wherefeasible,toexcludeit.

Whendataprotectionimpactassessment“indicatesthattheprocessing wouldresultinahighriskintheabsenceofmeasurestakenbythecontrollertomitigatetherisk,”datacontrollersmustconsultthesupervisory authoritypriortothestartofprocessingactivities(Article36(1)GDPR). AccordingtoRecitaln.84oftheGDPR,theabsenceofmeasurestomitigate theriskisevaluatedtakingintoaccountthe“availabletechnologyandcosts ofimplementation.”

Itisworthpointingoutthatthereferencetothecostsandtheavailable technology,alsopresentintheprovisionsconcerningsecurityrisk(Recital n.83andArticle32(1)GDPR)anddataprotectionbydesign(Article25(1) GDPR),representsanimportantopportunitytoputtheprincipleofproportionalityintopracticeinthecontextofriskmitigation.Therefore,these provisionsreducetheriskofanexcessiveburdenfordatacontrollersdueto theimplementationoftherisk-assessmentmodel.

Whenadataprotectionimpactassessmentindicatesthatprocessingwould resultinahighriskintheabsenceofmeasurestakenbythecontrollerto mitigatetherisk,datacontrollersshouldconsultthesupervisoryauthority priortothestartofprocessingactivities(Recitaln.94GDPR).∗

AccordingtoArticle36(2)GDPR,whenthesupervisoryauthorityisof theopinionthattheintendedprocessingwouldinfringetheregulation,the authority“shall[...]providewrittenadvicetothecontrollerand,whereapplicabletotheprocessor,mayuseanyofitspowersreferredtoinArticle58.” GiventhepowersgiventosupervisoryauthoritiesbyArticle58,thismeans thattherearetwooptionsasfollows:(1)Theassessmentisnotsatisfactory, andthedatacontrollerhasnotadequatelyidentifiedormitigatedtherisk; (2)theassessmenthasbeenconductedinacorrectmanner,butthereare nomeasuresavailabletomitigatetherisk.Inthefirstcase,thesupervisory authorityordersthecontrollerorprocessor“tobringprocessingoperations intocompliancewiththeprovisionsofthisRegulation,whereappropriate,in aspecifiedmanner”(Article58(2)(d)GDPR),whereas,inthesecondcase, theauthorityimposes“atemporaryordefinitivelimitationincludingaban onprocessing”(Article58(2)(f)GDPR).

Finally,minoraspectsconcerningtherisk-basedapproachregardtherole playedbythedataprotectionofficer,whosemaintasksaretoprovideadvice tothecontrollerortheprocessoroftheirobligations(includedthedataprotectionimpactassessment),andtomonitorcompliancewithlegalprovisions concerningdataprotectionandwiththeprivacypoliciesofthecontrolleror processor(Article39(1)GDPR).Intheperformanceofthesetasks,thedata protectionofficermust“havedueregardtotheriskassociatedwithprocessing operations,takingintoaccountthenature,scope,context,andpurposesof

∗ Themodelofpriorconsultationisbuiltontheconceptofpriorchecking,whichwas alreadypresentinArticle20oftheDirective95/46/EC.

processing”(Article39(2)GDPR).Therefore,therisk-assessmentrepresents oneofthemaincriteriathatshoulddrivetheactionofthedataprotection officer.

Thenewprovisionsaboutrisk-assessmentrepresentanimportantevolutioninthedirectionofarisk-basedapproachindataprotectionand,inthis sense,mayofferanadequatesolutiontothepotentialnegativeoutcomesof theuseofBigDataanalytics.Themainlimitoftheseprovisionsliesinthe linktothepurposesofdataprocessing.∗

Althoughtheassessmentshouldnecessarilyberelatedtotheuseofdata foraspecificpurpose,thereisaproblemduetothefactthat,accordingto Article5(1)(b)GDPR,dataprocessingpurposesshouldbe“specific,explicit, andlegitimate”anddefinedatthemomentofdatacollection,whichcontrast withthetransformativeuseofdatamadebyprivateandpublicbodiesby meansofBigDataanalytics.

Forthesereasons,abetterdesignoftheimpactassessmentshouldnotfocus ontheinitialpurposeofdatacollection,butoneachspecificdatausethat isputinplacebythedatacontrollerafterdatacollection.Inthisregard,it shouldbenotedthat,atthemoment,thisresultisachievedbydatacontrollers circumventingtheprovisionsonpurposelimitation.Theycollectpersonaldata onthebasisofbroadseriesofdifferentpurposesandthen,iftheyhavealready adoptedproceduresofimpactassessment,evaluatecase-by-casethepotential impactondataprotection,withregardtoeachdifferentuseofinformation foragivenpurpose.

Againstthisbackground,adifferentperspectivecanbeadopted,which expresslyacceptstheideathatdataarecollectedformultiplepurposes,defined onlybroadlyatthebeginningofdataprocessing.Thismodelfocusesonthe differentspecificusesofcollectedinformationandthepriorassessmentofthe potentialrisksofeachuse.

Thiskindofapproach,ifadoptedbythelegislator,willbemoreefficient andconsistentwiththetransformativeuseofdatamadebycompaniesinthe BigDatacontext,aswellaswiththelevelofself-determinationofthedata subjects[66,71].Inthissense,amoreextensiveuseofthelegitimateinterest aslegalgrounds[24]maycompletethismodel.Companiesmayenlistusers indataprocessingwithoutanypriorconsent,providedtheygivenoticeof theresultsoftheassessment,whichshouldbesupervisedbydataprotection authorities(licensingmodel),andprovideanopt-outoption[66].

Itmightbenotedthatthesuggestedapproachunderminesthechancesfor userstonegotiatetheirconsent,butthestrengthofthisobjectionisreduced bytheexistinglimitstoself-determinationdescribedabove.Inthemajority

∗ SeeArticle35(1)GDPR(“Whereatypeofprocessinginparticularusingnewtechnologies,andtakingintoaccountthenature,scope,contextandpurposesoftheprocessing,is likelytoresultinahighrisktotherightsandfreedomsofnaturalpersons”)and35(7)(b) (“[Theassessmentshallcontainatleast]anassessmentofthenecessityandproportionality oftheprocessingoperationsinrelationtothepurposes”).

ofthecases,thenegotiationisreducedtothealternative takeitorleaveit Apriorassessmentconductedunderthesupervisionofindependentauthorities,theuseoflegitimateinterestaslegalground,andtheadoptionofan opt-outmodelseemtooffermoreguaranteestousersthananapparent,but inconsistent,self-determinationbasedon noticeandconsent andontheopt-in model.

Ontheotherhand,remainingfocusedontheexistinglegalframework definedbytheRegulation2016/679,adifferentoption[71]maybetolimit BigDatausestostatisticalpurposes,whichbenefitfromanexplicitlypermittedreuseofdata(Articles5(1)and89,GDPR).Nevertheless,inthiscase, usinganalyticsfordecision-makingpurposesdirectlyaffectingaparticular individualwouldbeoutsidethefieldofstatisticalpurposesandalsoviolate therestrictionsonautomatedindividualdecisionmaking,includingprofiling. Inthissense,theGDPR“canbeseenasasteppingstone,pointingtoward theneedtoevolvedataprotectionbeyondtheoldparadigm,yetnotfully committedtodoingso”[71].

ThemodelofdatamanagementdefinedbythenewRegulationdoesnot completelyaddressthenewchallengesofuseofBigDataanalyticsindata processing[24,71]:thenewprovisionsdonotprovideaneffectivetransparency ofdataprocessing(obscurenotices,impactassessmentnotpubliclyavailable), butonlyahigherlevelofaccountability.

Moreover,therisk-mitigationapproachadoptedbytheRegulationseems stilltobefarfromtheideaofamultipleandparticipativerisk-assessment. AlthoughRecitaln.75recognizestheriskofdiscriminationand“anyother significanteconomicorsocialdisadvantage,”theprovisionsoftheRegulation donotofferanadequateframeworkfortheassessmentofthiskindofnegative outcome.

WithregardtotheuseofBigDataanalyticsindecision-makingprocesses, importantquestionsariseabouttheethicalandsocialvaluesthatshouldbe takenintoaccount,aswellastherolethatthedifferentsocialstakeholderscan playinassessingtheimpactofdatauses.∗ Inconclusion,theEuropeanUnion seemstobeinsecureinmovingitsstepsawayfromthetraditionalmodelof dataprotection,whereasotherinternationalbodiesaretryingtoofferamore courageousanswertothechallengesofthedataage.

Inthissense,thenewguidelinesonBigDataoftheCouncilofEurope seemtobeawareofthelimitsofthetraditionalprinciplesgoverningdata protectionandopentoabroaderrisk-assessment,whichtakesintoaccount thesocialandethicalimpactsofdatausesandrecognizesthebenefitsofa participatorymodelbasedonthemultistakeholderapproach.†

∗ Seesection“TheguidelinesadoptedbytheCouncilofEuropeontheprotectionof individualswithregardtotheprocessingofpersonaldatainaworldofBigData.”

† Seesection“Multiple-riskassessmentandcollectiveinterests.”

Useofdatafordecision-makingpurposes:Fromindividual tocollectivedimensionofdataprocessing

ThenewscaleofdataprocessingofBigDataapplicationsandtheuseof analyticsindecision-makingprocessesposenewquestionsaboutdataprotection.AsBigDatamakeitpossibletocollectandanalyzelargeamountsof information,dataprocessingisnolongerfocusedonindividualusers,andthis shedslightonthecollectivedimensionoftheuseofdata.

IntheBigDataenvironment,generalstrategiesareadoptedonalarge scaleandonthebasisofrepresentationsofsocietygeneratedbyalgorithms, whichpredictfuturecollectivebehavior[3,25,55,64].Thesestrategiesarethen appliedtospecificindividuals,giventhefactthattheyarepartofoneormore groupsgeneratedbyanalytics[3,56,72].

Theuseofanalyticsandtheadoptionofdecisionsbasedongroupbehavior ratherthanonindividualsarenotlimitedtocommercialandmarketcontexts. Theyalsoaffectotherimportantfields,suchassecurityandsocialpolicies, whereadifferentbalanceofinterestshouldbeadopted,giventheimportance ofpublicinterestissues.∗ Oneexampleofthisisprovidedbypredictivepolicing solutionssuchas PredPol [73–77].

This categorical approachcharacterizingtheuseofanalyticsleadspolicymakerstoadoptcommonsolutionsforindividualsbelongingtothesame clustergeneratedbyanalytics.Thesedecisionalprocessesdonotconsiderindividuals perse,butasapartofagroupofpeoplecharacterizedbysome commonqualitativefactors.

Inthissense,theuseofpersonalinformationandBigDataanalyticsto supportdecisionsexceedstheboundariesoftheindividualdimensionand assumesacollectivedimension[78],withpotentialharmfulconsequencesfor somegroups[79,80].Inthissense,prejudicecanresultnotonlyfromthewellknownprivacy-relatedrisks(e.g.,illegitimateuseofpersonalinformation,data security)butalsofromdiscriminatoryandinvasiveformsofdataprocessing [15,81,82].

Thedichotomybetweenindividualsandgroupsisnotnew,andithas alreadybeenanalyzedwithregardtothelegalaspectsofpersonalinformation. Nonetheless,therighttoprivacyandtherighttotheprotectionofpersonal datahavebeenlargelysafeguardedasindividualrights,despitethesocial dimensionoftheirrationale.

Thefocusonthemodelofindividualrightsisprobablythemainreason forthefewcontributionsbyprivacyscholarsonthecollectivedimensionof privacyanddataprotection.Hitherto,onlyfewauthorshaveinvestigatedthe notionofgroupprivacy.Theyhaverepresentedthisformofprivacyastheprivacyofthefactsandideasexpressedbythemembersofagroupinthegroup environmentorintermsofprotectionofinformationaboutagroup[37,83,84].

∗ Seealsosection“Dataprediction:socialcontrolandsocialsurveillance.”

Ontheotherhand,collectivedataprotectiondoesnotnecessarilyconcernfactsorinformationreferringtoaspecificperson,aswithindividual privacyanddataprotection.Nordoesitconcernclustersofindividualsthat canbeconsideredasgroupsinthesociologicalsenseoftheterm.Inaddition, collectiverightsarenotnecessarilyalarge-scalerepresentationofindividualrightsandrelatedissues[85].Finally,collectivedataprotectionconcerns non-aggregativecollectiveinterests[86],whicharenotthemeresumofmany individualinterests.∗

Theimportanceofthiscollectivedimension[78]dependsonthefactthat theapproachtoclassificationbymodernalgorithmsdoesnotmerelyfocuson individuals,butongroupsorclustersofpeoplewithcommoncharacteristics (e.g.,customerhabits,lifestyle,onlineandofflinebehavior).Datagatherersare mainlyinterestedinstudyinggroups’behaviorandpredictingthisbehavior, ratherthaninprofilingsingleusers.Data-drivendecisionsconcernclusters ofindividualsandonlyindirectlyaffectthemembersoftheseclusters.One exampleofthisispricediscriminationbasedonage,habits,orwealth.

Themostimportantconcerninthiscontextistheprotectionofgroups frompotentialharmduetoinvasiveanddiscriminatorydataprocessing.In thissense,thecollectivedimensionofdataprocessingismainlyfocusedon theuseofinformation[66,70],ratherthanonsecrecy[83,84]anddataquality. Regardingtheriskofdiscrimination,thissectiondoesnotfocusonthe unfairpracticescharacterizedbyintentionaldiscriminatorypurposes,which aregenerallyforbiddenandsanctionedbylaw[87,88],† butontheinvoluntary formsofdiscriminationincasesinwhichBigDataanalyticsprovidebiased representationsofsociety[89,90].

Forexample,in2013,astudyexaminedtheadvertisingprovidedbyGoogle AdSenseandfoundstatisticallysignificantracialdiscriminationinadvertisementdelivery[91,92].Similarly,KateCrawfordhaspointedoutcertain algorithmicillusions [93,94]anddescribedthecaseoftheCityofBostonand itsStreetBumpsmartphoneapptopassivelydetectpotholes[95].‡

AnotherexampleistheProgressivecase,inwhichaninsurancecompany obligeddriverstoinstallasmallmonitoringdeviceintheircarstoreceivethe

∗ ContraVedder[81],whoclaimsthatthenotionofcollectiveprivacy“remindsofcollectiverights,”butsubjectsofcollectiverightsaregroupsorcommunities.Conversely,the groupsgeneratedbygroupprofilingarenotcommunitiesofindividualssharingsimilar characteristicsandstructuredororganizedinsomeway.Forthisreason,Vedderusesthe differentdefinitionof“categorialprivacy.”

† SeeArticle14oftheConventionfortheProtectionofHumanRightsandFundamental Freedoms;Article21oftheCharterofFundamentalRightsoftheEuropeanUnion;Article 19oftheTreatyontheFunctioningoftheEuropeanUnion;Directive2000/43/EC;Directive 2000/78/EC.

‡ Inthiscase,theapplicationhadasignalproblem,duetothebiasgeneratedbythe lowpenetrationofsmartphonesamonglowerincomeandolderresidents.WhiletheBoston administrationtookthisbiasintoaccountandsolvedtheproblem,less-enlightenedpublicofficialsmightunderestimatesuchconsiderationsandmakepotentiallydiscriminatory decisions.

Another random document with no related content on Scribd:

»Mene heti sisään äitimuorin luo!» sanoi hän. »Etkö ymmärrä, että heidän täytyy laittaa vuode kuntoon, jotta meillä olisi minne laskea hänet, kun palaamme takaisin?»

Jannen täytyi siis mennä sisään Fallan emännän puheille, ja vaikka hän koettikin kiirehtiä, niin aikansa se sittenkin kysyi, kun oli kerrottava koko tapaus juurta jaksain.

Kun Janne palasi takaisin pihalle, kuuli hän Larsin meluavan ja kiroilevan tallissa. Lars ei kohdellut hyvin eläimiä. Hevoset potkivat, niin pian kun hän tuli lähellekin. Nytkään hän ei ollut kyennyt saamaan ainoatakaan hevosta ulos pilttuusta koko sinä aikana, jolloin Janne oli puhunut Fallan emännän kanssa.

Siitä ei koituisi mitään hyvää, jos Janne yrittäisi auttaa häntä, sen hän ennestään tiesi, siksipä hän läksi toista asiaa toimittamaan, renkipoikaa hakemaan. Omituista, ettei Lars ollut käskenyt häntä pikemmin antamaan sanaa Börjelle, joka oli riihessä puimassa, vaan lähetti hänet poikaa kutsumaan, joka raivasi nuorta metsää koivikossa hyvän matkan päässä talosta.

Heikko ääni kuusen alta kaikui Jannen korvissa hänen toimittaessaan näitä turhia asioita. Se ei kuulunut enää niin käskevältä, vaan se rukoili ja pyysi häntä pitämään kiirettä. »Kyllä tulen, kyllä tulen», kuiskasi Janne vastaan, mutta samalla hänet valtasi samallainen tunne kuin unissa, painajaisen painostaessa, jolloin ponnistaa kaikki voimansa päästäkseen eteenpäin, mutta ei sittenkään voi hievahtaa paikaltaan.

Nyt Lars oli saanut hevosen valjaihin, mutta sitten naisväki tuli sanomaan, että hänen pitäisi ottaa olkia ja peitteitä mukaan, ja

sehän oli kylläkin hyvä, vaikka tuottihan sekin viivytystä, ennenkuin kaikki oli järjestyksessä.

Vihdoin he läksivät liikkeelle, Lars, Janne ja renkipoika, mutta he eivät päässeet metsänreunaa pitemmälle, ennenkuin Lars pysähdytti hevosen.

»Sitä joutuu aivan pyörälle päästään saadessaan tällaisia uutisia», sanoi hän. »Nyt vasta muistuu mieleeni, että Börje on riihellä.» »Niin», sanoi Janne. »Hän olisi ollut hyvä matkassa. Hän on kahta vertaa voimakkaampi kuin kukaan meistä.»

Silloin Lars käski renkipojan juosta hakemaan Börjeä, ja taaskin oli odotettava.

Sillä välin kuin Janne istui toimettomana reessä, tuntui hänestä, ikäänkuin hänen eteensä olisi avautunut suuri, tyhjä, jäisen kylmä kuilu, johon oli kamala katsoa. Mutta samalla se ei ollut mikään kuilukaan, vaan ainoastaan varma tunne, että he saapuisivat liian myöhään.

Börje ja poika tulivat vihdoin juoksujalkaa ja henki kurkussa, ja nyt he ajoivat metsään.

Mutta matka ei sujunut nopeasti. Lars oli valjastanut vanhan, jäykkäjalkaisen Ruskon reen eteen. Totta tosiaan, niinkuin hän itsekin sanoi, hän mahtoi olla aivan pyörällä päästään.

Hetken kuluttua osoittautui jälleen, että hän oli aivan sekaisin. Kesken kaikkea hän tahtoi ajaa väärää tietä. »Ei, jos me ajamme tuota tietä, niin me joudumme suoraan Snipavaaralle», sanoi Janne, »ja meidänhän on määrä päästä Lobyn tuolla puolen olevaan

metsään.» — »Niin, kyllä minä sen tiedän», sanoi Lars, »mutta kauempana on toinenkin oikotie, jota on parempi ajaa.» — »Mikähän oikotie se mahtaa olla?» kysyi Janne. »Sitä en koskaan ole nähnyt.» — »Maltahan vaan, niin saat nähdä.»

Lars alkoi pyrkiä suoraan vaaraa ylös. Mutta Börjekin piti Jannen puolta, ja silloin Larsin täytyi antaa perään. Joka tapauksessa oli kulunut aikaa hukkaan heidän kiistellessään, ja Janne tunsi, miten tuo musta tyhjyys levisi koko hänen ruumiiseensa. Käsivarret ja kädet tulivat niin ontoiksi ja kohmettuneiksi, että tuskin saattoi niitä liikutella. »Samapa se», tuumi hän. »Me tulemme kuitenkin liian myöhään. Fallan Erik ei kaipaa enää meidän apuamme, kun pääsemme perille.»

Vanha hevonen ponnisteli eteenpäin metsätiellä niin hyvin kuin saattoi, mutta sillä ei ollut kylliksi voimia sellaista matkaa varten. Se oli huonosti kengitetty ja kompastui kerta toisensa jälkeen, ja ylämäissä täytyi miesten nousta pois reestä ja astua jalan. Poikettuaan raivaamattomaan metsään oli hevosesta melkein enemmän haittaa kuin hyötyä.

Vihdoin he kuitenkin tulivat perille ja huomasivat, ettei Fallan Erik ollutkaan kovin pahoin vioittunut. Ei mikään jäsen ollut murskautunut eikä taittunut. Oksa oli repäissyt toista reittä, ja siinä oli kyllä vaikea haava. Mutta ei sekään ollut kuolemaksi.

Seuraavana aamuna, kun Janne tuli työhön, sai hän kuulla, että Erikillä oli korkea kuume ja kovia tuskia.

Hän oli vilustunut maatessaan maassa niin kauan aikaa. Tauti kääntyi keuhkokuumeeksi, ja kahden viikon kuluttua hän oli kuollut.

PUNAINEN LENINKI.

Kun Skrolyckan nuori tyttö oli seitsemäntoista vuoden vanha, tuli hän eräänä kesäisenä sunnuntaipäivänä vanhempiensa kera kirkkoon.

Astuessaan tietä myöten oli hänellä hartioillaan saali, jonka hän riisui yltään saavuttuaan kirkkomäelle, ja silloin kaikki näkivät, että hänellä oli yllään leninki, jommoista ei kukaan koko pitäjässä ennen ollut nähnyt.

Kuljeksiva kauppias, joka kiertää pitkin pitäjiä laukku selässä, oli kerran eksynyt aina Askedaliin saakka, ja kun hän oli nähnyt Klara Gullan kukoistavan nuoruuden, oli hän ottanut repustaan esille kankaan, kehoittaen vanhempia ostamaan sen tytölle. Kangas oli punaista ja välkkyi aivan kuin silkki.

Kangas oli yhtä kallista kuin kaunistakin, eivätkä Janne ja Katrina mitenkään olisi kyenneet ostamaan sellaista leninkiä tyttöselle, vaikka varsinkin Janne olisi ohut hyvinkin halukas siihen.

Mutta ajatelkaahan, kun kauppias oli hyvän aikaa turhaan tyrkyttänyt sitä, joutui hän aivan suunniltaan, kun ei saanut tahtoaan läpi! Hän oli päättänyt, sanoi hän, että Jannen tyttären tuli saada tuo kangas.

Hän ei ollut nähnyt ketään koko pitäjässä, jota se niin hyvin olisi pukenut kuin häntä.

Ja sitten kauppias mittasi siitä sen verran kangasta kuin yhdeksi puvuksi oli tarpeen, ja lahjoitti sen Klara Gullalle. Hän ei huolinut mitään maksua siitä. Hän pyysi vain saada nähdä hänet puettuna punaiseen leninkiin ensi kerralla, kun hän saapui jälleen Skrolyckaan.

Sitten pitäjän paras ompelija oli sen ommellut, hän, joka muuten ompeli vain Lövdalan neideille. Ja kun Klara Gulla sai sen ylleen, näyttivät he yhdessä niin kauniilta, että olisi voinut luulla tytön puhjenneen esiin orjantappurapensaasta mäellä.

Sinä sunnuntaina, jolloin Klara Gullan oli määrä näyttäytyä uudessa puvussaan kirkolla, ei Janne eikä Katrina malttanut pysyä kotona, niin uteliaita he olivat kuulemaan ihmisten arvostelua.

Ja kävikin siten, että kaikki ihmiset huomasivat punaisen leningin, ja nähtyään sen kerran, he kääntyivät taaksensa ja katselivat sitä vielä uudestaan. Mutta toisella kertaa he eivät katselleet vain leninkiä, vaan myöskin nuorta tyttöä, jonka yllä se oli.

Toiset olivat kuulleet jo aikaisemmin tästä leningistä puhuttavan, toiset tahtoivat tietää, mitenkä mäkitupalaisen tytär saattoi esiintyä niin koreana mäntymäellä kirkon edustalla. Janne ja Katrina saivat kertoa koko jutun kauppiaasta ja kaikesta muusta moneen kertaan. Ja kun ihmiset saivat kuulla asian perin pohjin, eivät he voineet enää harmitella sen johdosta. He iloitsivat kaikki, että onni oli kerta eksynyt köyhään mökkiinkin kaukana Askedalissa.

Olipa joukossa rikkaiden talojen poikia, jotka sanoivat aivan suoraan, että jos tyttö olisi ollut sellaista sukua, että olisi käynyt päinsä naida hänet, niin olisi hän ollut jo kihloissa kirkolta kotiin palatessansa.

Ja olipa talontyttäriä, rikkaiden tilojen ainokaisia perijättäriä, jotka tuumivat itsekseen, että he olisivat olleet valmiit antamaan koko vuoden tulon väliä, jos he olisivat voineet saada omakseen tytön punoittavat, nuoruutta ja terveyttä loistavat kasvot.

Mutta sattuipa nyt siten, että sinä sunnuntaina olikin Bron rovastilla saarnavuoronsa Svartsjössä, eikä tavallisella papilla. Ja rovasti oli ankara vanhanajan mies, joka paheksui kaikenlaista ylellisyyttä, niin hyvin puvuissa kuin muussakin.

Kun hän näki nuoren tytön punaisessa leningissänsä, luuli hän varmaan sitä silkiksi, ja lähetti lukkarin kutsumaan sekä tytön että hänen vanhempansa puheillensa.

Huomasihan hänkin, että leninki ja tyttö sopivat erinomaisesti yhteen, mutta siitä huolimatta herätti se hänen paheksumistaan.

»Kuulehan, tyttöseni, minäpä sanon sinulle jotakin», sanoi hän Klara Gullalle ja laski kätensä hänen olkapäälleen. »Ei mikään estäisi minua pukeutumasta piispan pukuun ja ripustamasta kultaristiä kaulaani, jos mieleni tekisi. Mutta sitä minä en tee, sillä en tahdo näyttää enemmältä kuin mitä olen. Ja samoin ei sinunkaan pitäisi pukeutua yhtä hienoksi kuin herraskartanon neidit, koska olet vain köyhän mäkitupalaisen tytär.»

Ne olivat ankaria sanoja, ja Klara Gulla tuli niin ymmälle, ettei osannut vastata mitään. Mutta Katrina kiiruhti kertomaan, että tyttö

oli saanut kankaan lahjaksi.

»Niin, voihan se olla», sanoi rovasti. »Mutta ettekö te vanhemmat ymmärrä, että jos te sallitte tyttärenne koreilla tuolla tavalla kerran tai kaksi, niin ei hän sitten enää tyydy sellaisiin yksinkertaisiin vaatteihin, joita te voitte hänelle hankkia?»

Rovasti kääntyi pois heistä, sillä nyt hän oli selvästi lausunut mielipiteensä. Mutta Jannella oli vastaus valmiina, ennenkuin rovasti ennätti poistua.

»Tämän tytön pitäisi olla hieno kuin aurinko, jotta hän olisi sopivasti puettu, sillä meidän aurinkomme ja ilomme on hän ollut aina syntymästään saakka.»

Rovasti palasi takaisin ja katseli vakavasti kaikkia kolmea. Sekä Janne että Katrina näyttivät vanhoilta ja kuihtuneilta, mutta heidän silmänsä loistivat keskellä ryppyisiä kasvoja, kun he kääntyivät katsomaan kukoistavaa tyttöä keskellänsä.

Silloin rovasti varmaan tuumi mielessänsä, että olisi sääli häiritä noiden vanhusten iloa.

»Jos sinä todellakin olet ollut köyhien vanhempiesi valona ja ilona, niin voit kantaa koreuttasi kunnialla», sanoi rovasti lempeällä äänellä. »Sillä lapsi, joka voi tuottaa onnea isälleen ja äidilleen, on parasta mitä me silmiemme edessä voimme nähdä.»

UUSI ISÄNTÄ.

Kun Skrolyckan väki palasi kotiin kirkosta sinä samana sunnuntaina, jolloin rovasti oli lausunut nuo kauniit sanansa Klara Gullalle, istui kaksi miestä aidan harjalla aivan veräjän luona.

Toinen oli Lars Gunnarsson, joka nyt oli perinyt isännyyden Fallan Erikin jälkeen, toinen kauppapalvelija eräästä Brobyn kauppapuodista, josta Katrinalla oli tapana ostaa sokeria ja kahvia.

He näyttivät niin välinpitämättömiltä ja vierailta istuessaan siinä, ettei Janne uskonut heillä olevan asiaa hänelle. Hän nosti vain lakkiansa ja astui heidän ohitseen tupaan sanaakaan sanomatta.

Miehet istuivat edelleen paikoillansa, ja Janne toivoi, että he pian olisivat valinneet jonkun muun istumapaikan, jotta hänen ei olisi tarvinnut nähdä heitä. Hän tunsi vaistomaisesti, että Lars Gunnarsson kantoi kaunaa häntä kohtaan metsässä tapahtuneen onnettomuuden jälkeen. Useampia kertoja hän oli kuullut hänen sanovan, että Janne alkoi jo olla vanha eikä tehnyt enää täyttä hyötyä päiväpalkastaan.

Katrina asetti esille päivällisruoan, ja pian syöminen olikin suoritettu. Lars Gunnarsson ja puotilainen viipyivät edelleen pihalla

vilkkaasti keskustellen keskenänsä. Jannen mielestä he istuivat siellä kuin kaksi haukkaa. He odottivat siinä aikaansa ja tekivät pilaa pikkulinnuista, jotka luulivat voivansa päästä heitä karkuun.

Nyt he vihdoinkin laskeutuivat alas aidalta, avasivat veräjän ja lähestyivät tupaa. Jannelle heillä siis sittenkin oli asiaa.

Janne aavisti aivan selvästi, että heillä oli paha mielessä, ja hän katsoi ympärilleen ikäänkuin etsien paikkaa, jonne hän olisi voinut piiloutua. Mutta sitten hänen silmänsä osuivat Klara Gullaan, joka myös katseli ulos ikkunasta, ja hän sai jälleen rohkeutta.

Mitäpä syytä hänellä oli pelätä, kun hänellä oli sellainen tytär? Klara Gulla oli viisas ja neuvokas eikä pelännyt mitään. Ja onni häntä kaikessa suosi, mihin ikänä hän tarttui. Lars Gunnarssonin ei olisi helppo saada häntä taipumaan.

Kun Lars ja puotilainen astuivat sisään, näyttivät he taaskin yhtä välinpitämättömiltä ja vierailta kuin äskenkin. Lars sanoi, että he istuessaan ulkona olivat niin kauan katselleet tuota sievää pikku mökkiä, että heidän lopulta teki mieli tulla sisään.

He kehuivat kaikkea, mitä siellä oli, ja Lars sanoi, että Jannen ja Katrinan tulisi olla kovin kiitollisia Fallan Erikille, sillä hän se kai oli pitänyt huolta siitä, että tupa oli tullut rakennetuksi ja että he olivat menneet naimisiin.

»Tulin ajatelleeksi erästä asiaa», sanoi hän heti sen jälkeen ja käänsi pois silmänsä, niin ettei hän nähnyt Jannea eikä liioin Katrinaa. »Kyllä kai Fallan Erik oli siksi viisas, että hän kirjallisesti luovutti teille tämän maan, jolla mökkinne seisoo?»

Ei Janne enempää kuin Katrinakaan vastannut tähän mitään. He ymmärsivät heti, että nyt Lars oli tullut varsinaiseen asiaansa. Parasta oli antaa hänen ensin selittää kaikki perin juurin.

»Olen kuullut sanottavan, ettei teillä ole papereita», sanoi Lars, »mutta en tahtoisi uskoa, että asiat olisivat niin huonolla kannalla. Sillä silloin voisi sattua, että koko tupa lankeaakin maan omistajalle.»

Janne ei sanonut vieläkään mitään, mutta Katrina suuttui niin silmittömästi, ettei voinut enää olla vaiti.

»Fallan Erik on antanut meille sen maan, jolla mökki seisoo», sanoi hän, »eikä kellään voi olla oikeutta anastaa sitä meiltä.»

»No, eihän se tarkoitus olekaan», sanoi uusi omistaja sovinnollisella äänellä. Hän tahtoi vain saada asian järjestetyksi. Ei mitään muuta. »Jos Janne voisi antaa hänelle sata riksiä lokakuun markkinoihin mennessä ‒ ‒ ‒»

»Sata riksiä!» huudahti Katrina, melkein kirkuvalla äänellä.

Lars ei sanonut sen enempää. Hän kohotti vain päätään taakse ja puri huulensa yhteen.

»Sinä et sano sanaakaan, Janne!» sanoi Katrina. »Etkö kuule, että Lars tahtoo ottaa meiltä sata riksiä?»

»Ehkäpä ei Jannen ole niinkään helppoa saada sata riksiä irti», sanoi

Lars Gunnarsson. »Mutta täytyyhän minun tietää, mikä on omani.»

»Ja siksikö teidän pitää varastaa meidän tupamme?» huusi Katrina.

»Ei, sitä en minä suinkaan halua. Mökki on teidän. Minä tahdon vain saada maan takaisin.»

»No, silloinhan on mökki myös siirrettävä teidän maaltanne pois», sanoi Katrina. — »Tokko teidän kannattaa siirtää pois sellaista, jota ette kuitenkaan voi pitää.» — »Vai niin», sanoi Katrina, »te tahdotte siis sittenkin anastaa sen itsellenne?»

Lars Gunnarsson teki kädellään torjuvan liikkeen.

»Ei, en minä tahdo anastaa teidän mökkiänne, mitä vielä?» Olihan hän jo sanonut, ettei hän sitä halunnut tehdä, mutta Brobyn kauppias oli lähettänyt tänne puotilaisensa kera muutamia laskuja, jotka olivat vielä maksamatta.

Puotilainen otti nyt esille laskut. Katrina työnsi ne Klara Gullan eteen ja pyysi häntä katsomaan, minkä verran velkaa oli.

Velka ei ollut sen vähempi kuin sata riksiä, ja Katrina aivan kalpeni penkillänsä. »Teidän tarkoituksenne on karkoittaa meidät talosta, sen minä näen», sanoi hän. — »Ei suinkaan», vastasi Lars, »se ei ole lainkaan meidän tarkoituksemme, jos te vain maksatte velkanne ‒ ‒‒». — »Teidän pitäisi toki ajatella vanhempianne, Lars», sanoi Katrina. »Heillä ei ollut niinkään hyviä päiviä ennenkun te pääsitte talolliseksi.»

Katrina johti puhetta kaiken aikaa. Janne ei sanonut mitään. Hän katseli vain Klara Gullaa, katseli ja odotti. Hän oli aivan selvillä siitä, ettei koko tällä asialla ollut muuta tarkoitusta, kuin että tyttö saisi näyttää mihin hän kelpaisi.

»Kun köyhältä riistetään hänen tupansa, on hän myös mennyttä kalua», sanoi Katrina.

»Enhän minä tahdo ottaa tupaa», puolusteli Lars Gunnarsson itseään. »Minä tahdon vain, että asia tulisi selväksi.»

Mutta Katrina ei kuunnellut häntä. »Niin kauan kuin köyhällä on mökkinsä, tuntee hän olevansa yhtä hyvä kuin kaikki muutkin. Mutta se, jolla ei ole omaa kotia, ei ole edes ihminen.»

Jannen mielestä kaikki, mitä Katrina sanoi, oli aivan oikein. Tupa oli rakennettu hylkyhirsistä ja oli kylmä talvella, sen perustus oli kallellaan, ja ahdas ja pieni se oli, mutta sittenkin heistä tuntui, että he olisivat mennyttä kalua, jos he sen menettäisivät.

Janne puolestaan ei hetkeäkään voinut epäillä niin huonosti käyvän. Tuossahan Klara Gulla istui, ja hän huomasi, miten tytön silmät alkoivat loistaa. Pian hän varmaankin sanoisi jotain, joka karkoittaisi pois nuo kiusanhenget.

»Niin, te tarvitsette kai aikaa tehdäksenne päätöksenne», sanoi uusi omistaja. »Mutta muistakaa, joko te muutatte pois täältä lokakuun ensimäisenä päivänä, tai maksatte velkanne Brobyn kauppiaalle! Ja minä olen saapa sata riksiä tontista!»

Katrina väänsi vanhoja, työssä kuluneita käsiänsä. Hän oli niin poissa suunniltaan, että hän puhui itsekseen välittämättä siitä, kuunteliko kukaan hänen sanojaan.

»Miten minä menen kirkkoon, miten minä näyttäydyn muitten ihmisten parissa, jos minun käy niin huonosti, etten omista enää

omaa tupaakaan?»

Jannen ajatukset olivat muualla. Hänen mieleensä muistuivat kaikki ne kauniit muistot, jotka liittyivät tupaan. Täällä kätilö oli laskenut lapsen hänen syliinsä. Tuossa kynnyksellä hän oli seisonut, kun aurinko kurkisti esiin pilvien lomasta antaakseen tytölle nimen. Tupa oli kasvanut kiinni häneen, Klara Gullaan ja Katrinaan. He eivät voineet menettää sitä.

Hän huomasi, miten Klara Gulla puristi nyrkkiin toisen kätensä. Kyllä hän varmaan nyt aivan heti tulisi heidän avuksensa.

Lars Gunnarsson ja puotilainen nousivat penkiltä ja lähestyivät ovea. He heittivät hyvästit poistuessansa. Mutta ei kukaan tupaan jääneistä vastannut heidän tervehdykseensä.

Niin pian kuin he olivat menneet, heitteli nuori tyttö kopeasti päätään ja nousi ylös.

»Kunpa antaisitte minun lähteä maailmalle!» sanoi hän.

Katrina lakkasi mutisemasta ja vääntelemästä käsiään. Nuo sanat olivat herättäneet hiukan toivoa hänessä.

»Eiköhän sitä voisi ansaita kaksisataa riksiä lokakuun ensimäiseksi päiväksi», sanoi Klara Gulla. »Jos vain saan lähteä Tukholmaan ja hankkia itselleni palveluspaikan, niin lupaan teille, että saatte pitää tupanne.»

Kun Skrolyckan Janne kuuli nämät sanat, kalpeni hän ja pää painui taaksepäin, ikäänkuin hän olisi mennyt tainnoksiin.

Miten kaunista se oli pikku tytön puolelta. Tätä hän koko ajan oli odottanutkin. Mutta miten, miten hän saattaisi elää, jos tyttö lähtisi pois hänen luotaan?

STORSNIPA.

Skrolyckan Janne asteli samaa metsäpolkua pitkin, jolla hän pari tuntia sitten oli kulkenut naisväkensä kanssa iloisin ja onnellisin mielin palatessaan kotiin kirkosta.

Katrina ja hän olivat kauan neuvotelleet ja tulleet siihen päätökseen, että ennenkuin he lähettäisivät tytön pois kotoa tai ryhtyisivät johonkin muuhun toimenpiteeseen, lähtisi Janne Storvikiin kysymään valtiopäivämies Karl Karlssonilta, oliko Lars Gunnarssonilla oikeutta riistää heiltä heidän tupansa.

Ei kukaan koko Svartsjön pitäjässä tuntenut niin hyvin lakia ja säädöksiä kuin Storvikin valtiopäivämies. Ken vain ymmärsi pyytää hänen apuaan jakoasioissa ja kaupanteoissa, pesäkirjoituksissa ja huutokaupoissa sekä testamenttien laatimisessa, se saattoi olla varma siitä, että kaikki kävi laillisesti ja oikeudenmukaisesti, ja ettei jälkeenpäin ollut mitään mahdollisuutta rettelöihin eikä oikeudenkäynteihin.

Mutta Karl Karlsson oli ankara ja arvostaan kiinnipitävä mies, joka näytti kovin tylyltä ja puhui kovalla äänellä, eikä Jannesta ollut lainkaan mieluista mennä hänen puheillensa. »Kaikkein

ensimäiseksi, kun astun sisään, pitää hän minulle nuhdesaarnan sen johdosta, ettei minulla ole minkäänlaisia papereita», tuumi hän. »Useita hän heti alussa on niin pahasti peloittanut, etteivät he ole lainkaan uskaltaneet tuoda esiin varsinaista asiataan.»

Janne oli lähtenyt kotoa niin kovalla kiiruulla, ettei hän ensinkään ollut ennättänyt ajatella, miten peloittavan miehen puheille hän aikoi mennä. Mutta astuessaan Askedalin hakamaiden poikki korpimetsää kohti, sai entinen pelko hänessä vallan. Miten tyhmää, ettei hän ollut ottanut Klara Gullaa mukanaan.

Hän ei ollut nähnyt koko tyttöä kotoa lähtiessään. Ehkäpä hän oli mennyt metsään johonkin yksinäiseen paikkaan itkemään suruaan. Hän ei koskaan tahtonut näyttäytyä kellekään ollessaan alakuloisella mielellä.

Juuri kun Janne aikoi poiketa metsään, kuuli hän jonkun rallattelevan ja laulavan vuorella hänen oikealla puolellaan.

Hän pysähtyi ja kuunteli. Nainen siellä lauloi. Mutta ei suinkaan se voinut olla se ääni, jota se hänen mielestään muistutti?

Joka tapauksessa hän tahtoi ottaa asiasta selkoa, ennenkun astui edemmäksi. Laulu kuului aivan selvästi, mutta laulaja oli metsän peitossa. Janne poikkesi tieltä ja tunkeutui pensaikkojen läpi tullakseen häntä vastaan.

Mutta hän ei ollutkaan niin lähellä kuin Janne oli luullut. Ei hän seisonut myöskään paikoillaan, vaan siirtyi yhä kauemmaksi pois, mitä pitemmälle Janne kulki. Yhä kauemmaksi ja korkeammalle, joskus Janne oli kuulevinaan laulun äänen aivan yläpuoleltaan.

Varmaankin laulaja pyrki ylös Storsnipan laelle.

Janne arvasi, että hän astui tietä myöten, joka nousi vaaran rinnettä pitkin melkein äkkijyrkkänä ylös. Tien reunoilla kasvoi niin tiheää koivumetsää, että sen takaa oli tietenkin aivan mahdotonta häntä nähdä. Mutta vaikka tie olikin kovin jyrkkä, niin reippaasti hän sittenkin astui ylöspäin. Jannen mielestä hän kohosi kuin lentävä lintu yhä ylemmäksi kaiken aikaa laulaen.

Janne sen sijaan kulki viistoompaan vuoren rinnettä ylös. Mutta innossaan hän oli eksynyt tieltä ja puut hidastuttivat hänen kulkuaan, niin että hän tietenkin jäi kauaksi jälkeen. Sitä paitsi hän tunsi raskaan painon rinnallaan ja hengitti yhä vaivalloisemmin kuunnellessaan tuota laulua.

Lopulta hän astui niin hitaasti, että hän töin tuskin liikkui paikaltaan.

Mutta ei ole niinkään helppoa tuntea ääniä, ja metsässä on se vieläkin vaikeampaa kuin muualla, sillä siellä on niin paljon suhisevaa ja rasahtelevaa, joka ikäänkuin laulaa mukana. Hänen täytyi välttämättä päästä niin pitkälle, että hän saattoi nähdä tuon nuoren ihmisen, joka oli niin iloinen, että miltei lensi jyrkkää rinnettä ylös, muuten ei hän ikinä voisi vapautua epäilyksistään.

Tiesihän hän pääsevänsä selvyyteen, niin pian kuin hän ennättäisi ylös vaaralle, sillä se oli aivan paljas ja tyhjä, siellä ei kukaan voinut hänen katseiltaan piiloutua.

Olihan aikoinaan Storsnipan laellakin kasvanut metsää, mutta parikymmentä vuotta sitten oli metsäpalo riehunut siellä ja sen jälkeen oli leveä vuorenharju paljaana. Kanervaa ja

variksenmarjanvartta ja jäkälää oli hiljalleen levinnyt paasien yli, mutta ei ainoatakaan varjostavaa puuta ollut kasvanut sijalle.

Korea näköala avautui sieltä ylhäältä, sen jälkeen kuin metsä oli kadonnut. Sieltä näkyi Lövenin pitkä järvi koko pituudessansa, järveä ympäröivä vihreä laakso, kaikki laaksoa suojaavat sinertävät vaarat. Kun Askedalin nuoriso nousi ahtaasta laaksostansa Snipavaaralle, tuli heidän mieleensä se vuori, jolle kiusaaja johdatti Herramme Jeesuksen näyttääkseen hänelle kaikki maailman valtakunnat ja niiden loiston.

Kun Janne vihdoin oli selviytynyt metsästä ja saapui vuoren laelle, näki hän heti laulajan. Kaikkein korkeimmalle nystyrälle, josta näköala oli avarin, oli pystytetty kivistä rajapyykki, ja korkeimmalla kivellä Klara Fina Gulleborg seisoi punaisessa leningissään. Hän kohosi selvästi vaaleaa iltataivasta vasten, ja jos ihmiset alhaalla laaksoissa ja metsissä hänen jalkojensa juuressa olisivat kohottaneet katseensa Storsnipaa kohti, niin olisivat he varmaan voineet nähdä hänet korkealta paikaltaan.

Tyttö silmäsi kauas avaruuteen peninkulmien laajuisten maitten yli. Hän näki valkeita kirkkoja järvien jyrkillä rantatörmillä, hän näki tehtaita ja herraskartanolta puistojen ja puutarhojen siimeksessä, talonpoikaistaloja pitkissä riveissä metsien reunassa, peltomaita, pitkiä, kiemurtelevia teitä, loppumattomia metsiä.

Aluksi hän lauloi, mutta pian hän vaikeni ja katseli vain lakkaamatta avaraa, aukeaa maailmaa edessään.

Lopulta hän levitti käsivartensa. Näytti siltä, kuin hän olisi tahtonut syleillä kaikkea, koko suurta, mahtavaa rikkautta, josta hän aina tähän saakka oli ollut erossa.

Vasta myöhään yöllä Janne palasi kotiin, eikä hän tullessaan kyennyt tekemään mistään selkoa. Hän väitti käyneensä valtiopäivämiehen luona ja puhuneensa hänen kanssaan, mutta minkä neuvon tämä oli antanut, sitä hän ei enää muistanut.

»Ei maksa vaivaa tehdä mitään», sanoi hän yhä uudestaan. Muuta ei Katrina saanut hänestä lähtemään.

Janne kulki kumarassa ja näytti kuoleman sairaalta. Takki oli sammalten ja mullan tahrassa. Katrina kysyi oliko hän kaatunut ja loukannut itseään.

Ei, sitä hän ei ollut tehnyt, hän oli vain levännyt hetken aikaa maassa.

Sitten hän oli varmaan sairas?

Ei, ei sitäkään. Jokin vain oli pysähtynyt.

Mutta mikä oli pysähtynyt sinä hetkenä, jolloin hän käsitti, ettei pikku tyttö ollut tarjoutunut pelastamaan tupaa rakkaudesta heihin, vaan siksi, että hän ikävöi ulos maailmalle, sitä hän ei tahtonut sanoa.

LÄHTÖILTA.

Iltaa ennen kuin Skrolyckan Klara Gullan oli määrä lähteä Tukholmaan, oli Jannella, hänen isällänsä, niin paljon puuhaa, ettei hän mitenkään tahtonut saada kaikkia töitään tehdyksi. Palattuaan päivätyöstään hänen täytyi heti lähteä metsään polttopuita hakemaan. Sitten hän rupesi laittamaan uutta sälettä veräjään, joka puoli vuotta oli ollut rempallaan, ja kun se oli tehty, alkoi hän korjata ja järjestää kalakojeitaan.

Koko ajan hän ajatteli vain sitä omituista seikkaa, ettei hän tuntenut oikeaa surua. Nyt hänen laitansa oli aivan sama kuin kahdeksantoista vuotta sitten. Hän ei voinut iloita eikä surra. Aivan kuin kello saadessaan kovan sysäyksen, oli sydän pysähtynyt sinä hetkenä, jolloin hän näki Klara Gullan ojentavan käsivarsiaan Snipavaaralla ja syleilevän koko maailmaa.

Kaikki oli nyt aivan kuin kerran ennenkin. Sillä kertaa ihmiset tahtoivat, että hän iloitsisi pikku tytön tulosta. Mutta hän ei ollut välittänyt siitä hituistakaan. Ja nyt he kaikki odottivat, että hän olisi epätoivoissaan ja suruissaan. Mutta ei hän sitäkään ollut.